抗DDOS游戏盾都包含了哪些内容

游戏 盾包含 分布式抗D 节点，通过分布式的抗D节点， 游戏 盾可以做到防御1T以上的攻击。

游戏 盾包含防御CC集群，通过针对私有协议的解码，支持防御 游戏 行业特有的CC攻击。

游戏 盾在用户SDK集成后接入，拥有最快的调度能力和加密能力。

游戏 盾防御DDoS的原理是什么？

与普通的高防机房不同， 游戏 盾不是通过海量的带宽硬抗攻击，而是通过分布式的抗D节点，将黑客的攻击进行有效的拆分和调度，使得攻击无法集中到某一个点上。

游戏 盾 防御CC攻击的原理是什么？

一般来说， 游戏 行业的CC攻击跟网站的CC攻击不一样。网站类的CC攻击主要是基于HTTP或者HTTPS协议，协议比较规范，相对容易进行数据分析和协议分析。但是 游戏 行业的协议大部分是私有的或者不常见的协议，因此对于CC攻击的防御，通过在用户业务和攻击者之间建立起一道 游戏 业务的防火墙，根据攻击者的TCP连接行为、 游戏 连接后的动态信息，准确分辨出真正的玩家和黑客。

支持大数据分析，根据真实用户业务的特点分析出正常的玩家行为，从而直接拦截异常的客户端。

游戏 盾DDoS解决方案。

DDoS攻防的本质，是资源的对抗。只要存在资源差的地方，就可以有DDoS攻击在发生。而超过50%的DDoS和CC攻击，都在针对 游戏 行业。

游戏 盾服务采取的对抗手段再也不是进行安全攻防的“军备竞赛”这样依靠带宽去对抗带宽的手法了，而是采用流量拆分和智能调度方式去防护DDoS攻击。小蚁组建的是分布式集群抗D防御，可根据需求增加节点数量提高防御力度，宕机检测系统会快速响应更换已经瘫痪的节点服务器保证网站正常状态。还可以把攻击者发出的数据包全部返回到发送点，使攻击源变成瘫痪状态，从而削减攻击能力。

今天， 游戏 盾在应对黑客攻击的时候，不仅是被动在防御，也具备主动的反击能力，哪个客户端是黑客，哪个客户端是好的用户，通过更加灵活的调度算法，让正常流量和黑客打进来的流量‘不往一处走’，扛住一次次超大型的DDoS攻击。”

通过风控理论和SDK接入技术， 游戏 盾可以有效地将黑客和正常玩家进行拆分，可以防御超过460G以上的超大流量攻击。

风控理论需要用到大量的云计算资源和网络资源，小蚁网络整合资源的优势为 游戏 盾带来了很好的土壤，当 游戏 盾能调度10万以上节点进行快速计算和快速调度的时候，那给攻击者的感觉是这个 游戏 已经从他们的攻击目标里面消失。

限制损害：DDoS 缓解技术

一旦您知道自己正面临 DDoS 攻击，就该进行缓解了。 准备战斗！

物理设备    在 DDoS 攻击期间管理物理设备在很大程度上仍然是与其他缓解工作不同的类别。 通常称为设备，物理设备是分开的，因为 DDoS 模式和流量是如此独特和困难 来正确识别。 即便如此，设备可以非常有效地保护小型企业免受 DDoS 攻击。  

云擦洗设备    这些服务通常被称为清洗中心，插入在

DDoS 流量和受害网络之间。 他们获取针对特定网络的流量，并将其路由到不同的位置，以将损害与预期来源隔离开来。

清理中心清理数据，只允许合法的业务流量传递到目的地。 清理服务的示例包括由 Akamai、Radware 和 Cloudflare 提供的服务。  

多个互联网服务连接    由于 DDoS 攻击经常试图用流量淹没资源，因此企业有时会使用多个 ISP 连接。 如果单个 ISP 不堪重负，则可以从一个切换到另一个。  

黑洞    这种 DDoS 缓解技术涉及使用云服务来实施称为数据接收器的策略。 该服务将虚假数据包和大量流量引导到数据接收器，在那里它们不会造成任何伤害。  

内容交付网络 (CDN)    这是一组地理位置分散的代理服务器和网络，通常用于 DDoS 缓解。 CDN 作为一个单元工作，通过多个骨干网和 WAN 连接快速提供内容，从而分配网络负载。 如果 当一个网络被 DDoS 流量淹没时，CDN 可以从另一组未受影响的网络传送内容。  

负载平衡服务器    通常部署用于管理合法流量，负载平衡服务器也可用于阻止 DDoS 攻击。 当 DDoS 攻击正在进行时，IT 专业人员可以利用这些设备将流量从某些资源转移。  

Web 应用防火墙 (WAF)    WAF

用于过滤和监控 HTTP 流量，通常用于帮助缓解 DDoS 攻击，并且通常是 AWS、Azure 或 CloudFlare

等基于云的服务的一部分。 虽然有时有效，但专用设备或基于云的洗涤器 通常建议改为。 WAF 专注于过滤到特定 Web 服务器或应用程序的流量。

但是，真正的 DDoS 攻击集中在网络设备上，从而拒绝最终为 Web 服务器提供的服务。 仍然， 有时可以将 WAF

与其他服务和设备结合使用以响应 DDoS 攻击。  

市场上几乎所有的 DDoS 缓解设备都使用相同的五种机制：

签名

行为或 SYN 洪水

基于速率和地理位置：如上所述，这通常不可靠。

僵尸网络检测/IP 信誉列表：使用列表的成功与否取决于列表的质量。

挑战与回应

DDoS 缓解服务

目前市面上很多应对DDOS的防御服务，这里主机吧简单介绍几种。

DDoS 缓解供应商    提供的服务  

高防服务器    托管于高防数据中心的服务器，适合网站、游戏等服务  

高防IP    通过高防机房资源配合防御软件，可防网站、app、游戏等业务。  

高防CDN    利用多地防御节点，分布式防御的服务，适用于网站、APP业务。  

游戏盾    专为游戏行业定制，针对性解决游戏行业中复杂的DDoS攻击、游戏CC攻击等问题。  

WAF防火墙    Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器，适用于网站、APP业务。  

高防DNS    顾名思义就是一种高防域名系统，可防御DNS攻击。  

资料来源：网页链接

随着DDOS攻击的成本越来越低，很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能，某篇文章可能因为内容质量好，在搜索引擎有较高的排名，但如果因为DDOS导致网站长时间无法访问，搜索引擎则会将这篇文章从索引中删除，网站的权重也会降低，因为达到了“下线”文章的目的。

对付DDOS不太容易，首先要找一个靠谱的主机供应商，我之前有个主机供应商，一发现某个IP被DDOS，就主动屏蔽这个IP好几天，实际上就是硬件和技术能力不足的表现。

国外的主机供应商也未必靠谱，比如之前有次被DDOS，我就把博客转到Dreamhost的空间，事实表明Dreamhost的防DDOS的能力不敢恭维，DDOS来了之后，Dreamhost对付DDOS倒是不客气，直接把中国地区的IP全给屏蔽了。

一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢？

1、保证服务器系统的安全

首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。对于服务器上运行的网站，确保其打了最新的补丁，没有安全漏洞。

2、隐藏服务器的真实IP地址

不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转（免费的CDN一般能防止5G左右的DDOS），如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。

总之，只要服务器的真实IP不泄露，5G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过10G，那么免费的CDN可能就顶不住了，需要购买一个高防的盾机来应付了，而服务器的真实IP同样需要隐藏。

---